Loading...

2016年5月26日

2016年6月1日よりChromeで警告が出ます

SSLを利用されている方は、ぜひご確認していただくとよいのですが、2016年6月1日よりChromeブラウザにおいて、警告が出るとのことです。

CTー証明書の透明性とは?

Certificate Transparency(証明書の透明性)

Certificate Transparency(証明書の透明性)

はてブ数

Certificate Transparency(以下「CT」)とは、SSL/TLSの信頼性を高めるための新たな技術で、Google社により提唱されました。現在はRFC6962としてRFC化され、証明書の誤発行を防ぐ新たな技術として注目されています。</p> <p>CTは認証局が証明書を発行する都度、全ての証明書発行の証跡を、第三者の監査ログに記載する仕組みです。主に、ウェブサイトの運営者やドメイン名の管理者が、その監査ログサーバ(以下「ログ))を確認することで、自分のドメインに対して不正な証明書や、ポリシー外の認証局からの証明書が発行されていないかを検証することができます。それにより利用者が不正に発行された証明書を信頼することを防止します。</p> <p>CTはあくまで証明書の信頼性を高めるための追加の仕組みであり、これまでの証明書の検証の仕組みが無くなるわけではありません。<br /> https://www.symantec.com/ja/jp/page.jsp?id=ssl-certificate-transparencyより引用


読んだだけではイマイチよくわかりにくいですが、証明書が発行されただけで、安心ではないということのようです。証明書が間違って発行されてしまった(故意に誤発行されるということも昨今の認証局の状況だと考えられるのかもしれません)などに対応するもののようです。
提唱したのがGoogle社ということで、Googleが提供するChromeでまずは警告がでるようです。

どうやってわかるの?

以下のURLで確認ができます。
アクセスすると、中ほどに「Certificate Transparency: 」という欄がありますので、そこの表記を確認します。
ssl_ct
上記の写真の場合は、「Not embedded in certificate」と出ているので、対応していないようです。「Embedded in certificate」と出れば、対応済みということです。

解決方法

解決法は、現時点ではSSL証明書の再発行しかないようです。有効期限のある証明書の場合は、通常無償で発行できるはずなので、ご確認いただければと思います。

お問い合わせ

案件のご依頼やご相談などお気軽にご相談ください。

ご依頼やご相談はこちらから
ページトップへ
Menu